<?php

	include("config.php");
	include(INCLUDEDIR."core.php");
	
	function terminar() {
		die("<b>404 No se ha encontrado el archivo!</b>");
		exit();
	}
	
	if(!isset($_GET['ida'])) terminar();
	if(!isset($_GET['c'])) terminar();
	
	$c = def_value($_GET['c'],false);
	$id = def_value($_GET['ida']);
	if(codificar($id)!=$c) terminar();
	
	db::Connect();
	$query = "SELECT * FROM archivos WHERE id_archivo = '$id'";
	$result = mysql_query($query);
	if($result && mysql_num_rows($result)>0) {
		$archivo = mysql_fetch_assoc($result);
		@mysql_close();
	 	header('Content-Description: File Transfer');
		header('Content-Type: application/octet-stream');
		header('Content-Disposition: attachment; filename='.$archivo['name']);
		header('Content-Transfer-Encoding: binary');
		header('Expires: 0');
		header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
		header('Pragma: public');
		header('Content-Length: ' . $archivo['size']);
		readfile($archivo['folder'].$archivo['name']);
		exit();
	}
	@mysql_close();
?>